An¨¢lisis realizado por : Erika Bianca Mendoza   
 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Riesgo general:
 Potencial de destrucci¨®n:
 Potencial de distribuci¨®n:
 Infecci¨®n divulgada:
Bajo
Medio
High
°ä°ù¨ª³Ù¾±³¦´Ç

  • Tipo de malware
    Worm

  • Destructivo?
    No

  • Cifrado
    No

  • In the Wild:
    ³§¨ª

  Resumen y descripci¨®n

Llega tras conectar las unidades extra¨ªbles afectadas a un sistema. Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.

Se conecta a determinadas URL. Uno de los objetivos para ello puede ser informar remotamente de su instalaci¨®n a un usuario malicioso. Tambi¨¦n puede hacerlo para descargar archivos maliciosos en el equipo, lo que aumentar¨ªa su riesgo de infecci¨®n por parte de otras amenazas.

  Detalles t¨¦cnicos

Tama?o del archivo 118,784 bytes
Tipo de archivo EXE
Residente en memoria ³§¨ª
Fecha de recepci¨®n de las muestras iniciales 06 Jul 2011

Detalles de entrada

Llega tras conectar las unidades extra¨ªbles afectadas a un sistema.

Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.

±õ²Ô²õ³Ù²¹±ô²¹³¦¾±¨®²Ô

Este malware infiltra el/los siguiente(s) archivo(s):

  • {removable drive}\recycler.lnk

Crea las siguientes copias de s¨ª mismo en el sistema afectado:

  • {removable drive}\RECYCLER\{random}.exe

Crea las carpetas siguientes:

  • {removable drive}\RECYCLER

Rutina de descarga

Se conecta a las siguientes URL maliciosas:

  • {BLOCKED}enial.com
  • {BLOCKED}ebsite.com
  • {BLOCKED}ctronix.com
  • {BLOCKED}xs.com

Sobre el malware